Tripwireのインストール

打者一巡してまた初期設定を始めています、iptablesだったりsshの設定はすぐに終わるので省略、Muninのインストールも終わり、今回はTripwireのインストールをします。

去年はソースからコンパイルしてインストールして、結構苦労した覚えがありますね、データベースの作成とかはさすがSSDだけあってめちゃ速く出来上がりました。

インストールも今回はepelが入っている為、yumを使ってのインストールです。

yum -y install tripwire

初めが一番詰まったかもしれないですが、ソースからインストールした時は初めにキーの設定をするのですが、yumの場合は

cd /etc/tripwire/
tripwire-setup-keyfiles

というコマンドで作る必要がありました(汗

vim twcfg.txt

テキストファイルを設定して、暗号化しますな。

twadmin -m F -S site.key twcfg.txt
vim twpolmake.pl
perl twpolmake.pl twpol.txt > twpol.txt.new
twadmin -m P -c tw.cfg twpol.txt.new

参考サイトのperlスクリプトをお借りします。
新しいポリシーファイルを作り。
–initでデータベースを作成、–checkで整合性を取ります。
何かファイルを作って、ちゃんと動作しているか確認したりします。
ここでは端折っていますが。
SSD速いぞー!HDDより、ずっとはやい!!

tripwire --init
tripwire --check

またまた参考サイトよりシェルスクリプトを使わせていただいてまーす。

vim tripwire.sh
chmod 700 tripwire.sh
echo "0 3 * * * root /home/hogehoge/tripwire.sh" > /etc/cron.d/tripwire

実行権を与えて、cronへ登録します。

という事で、ザーッと参考サイトの内容と合わせて、yumでインストールした場合の違いなどを簡単に載せてみましたが、少し変更しているところもあり、まず1点目はポリシーファイルでメール送信を行うように修正をしてます。
内容が前後しちゃってすいません。

ポリシーファイルのテキストファイルのだいたい80行目あたりになりますが
emailto = メールアドレス という文を追記します。

# Tripwire Binaries
(
  rulename = "Tripwire Binaries",
  severity = $(SIG_HI),
  emailto = メールアドレス
)

そして、cronに使うシェルスクリプトの修正箇所

# Tripwireチェック実行
#tripwire -m c -s -c tw.cfg|mail -s "Tripwire(R) Integrity Check Report in `hostname`" root
tripwire --chech -M

元からあったものをコメントアウトして、–check オプションの命令を追記しています。

当時は何日間もかけていましたが、今回は特に詰まることもなくできた感じ。
時間の経過を感じさせてくれますね。

だいぶ前に始める予定だったメールマガジンですが、やっとサンプルの登録をやって、ただいま審査待ちです、落ちたらどうしよう・・・って気になりますね。

参考サイト

CentOSで自宅サーバ構築 ファイル改竄検知システム導入(Tripwire)

今年もあと6日ですね、残りもがんばろう~!

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *